본문 바로가기

DreamHack37

[Dreamhack] Level2: Dream Gallery 🛎️ Access 드림이는 갤러리 사이트를 구축했습니다. 그런데 외부로 요청하는 기능이 안전한 건지 모르겠다고 하네요... 갤러리 사이트에서 취약점을 찾고 flag를 획득하세요! flag는 /flag.txt에 있습니다. 👾 Exploit Algorithm & Payload > app.py 더보기 from flask import Flask, request, render_template, url_for, redirect from urllib.request import urlopen import base64, os app = Flask(__name__) app.secret_key = os.urandom(32) mini_database = [] @app.route('/') def index(): return r.. 2024. 2. 3.

[Dreamhack] Level1: Type c-j 🛎️ Access php로 작성된 페이지입니다. 알맞은 Id과 Password를 입력하여 플래그를 획득하세요. 플래그의 형식은 DH{…} 입니다. 👾 Exploit Algorithm & Payload > index.php 더보기 Type c-j index page Enter the correct ID & Password. > check.php 더보기 Type c-j Index page #1 : '/' 페이지에서 id와 password를 입력 후 제출하면 값을 확인할 수 있을 것으로 예상된다. : 그러나 어떤 값을 입력하여도 "Try again."이라는 결과가 출력되어서 코드를 분석했다. #2 ... $id = getRandStr(); $pw = sha1("1"); ... : id는 getRandStr().. 2024. 2. 2.

[Dreamhack] Level1: baby-union 🛎️ Access 로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. _ 플래그 형식은 DH{...} 입니다 👾 Exploit Algorithm & Payload > app.py 더보기 import os from flask import Flask, request, render_template from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.e.. 2024. 2. 2.

[Dreamhack] CTF Season5 Round #2 - addition-quiz 🛎️ Access 랜덤한 2개의 숫자를 더한 결과가 입력 값과 일치하는지 확인하는 과정을 50번 반복하는 프로그램입니다. 모두 일치하면 flag 파일에 있는 플래그를 출력합니다. 알맞은 값을 입력하여 플래그를 획득하세요. 플래그 형식은 DH{…} 입니다. Hint) pwntools 👾 Exploit Algorithm & Payload > chall.c 더보기 // Name: chall.c // Compile Option: gcc chall.c -o chall -fno-stack-protector #include #include #include #include #include #include #define FLAG_SIZE 0x45 void alarm_handler() { puts("TIME OUT"); .. 2024. 1. 28.

이전 1 2 3 4 5 6 ··· 10 다음

티스토리툴바